• 페이스북
  • 인
  • 지저귀다
  • 유튜브
English
  • head_banner_03
  • head_banner_02

VoIP 보안

• 세션 보더 컨트롤러(SBC)란 무엇입니까?

SBC(Session Border Controller)는 SIP 기반 VoIP(Voice over Internet Protocol) 네트워크를 보호하기 위해 배포되는 네트워크 요소입니다. SBC는 NGN/IMS의 전화 통신 및 멀티미디어 서비스에 대한 사실상의 표준이 되었습니다.

세션 국경 제어 장치
두 당사자 간의 통신입니다. 이는 통화 통계 및 품질 정보와 함께 통화 신호 메시지, 오디오, 비디오 또는 기타 데이터가 될 수 있습니다. 한 부분 사이의 경계점
네트워크와 다른 것.		 세션 경계 컨트롤러가 보안, 측정, 액세스 제어, 라우팅, 전략, 신호, 미디어, QoS 및 제어하는 ​​통화에 대한 데이터 변환 시설과 같은 세션을 구성하는 데이터 스트림에 미치는 영향입니다.
애플리케이션 토폴로지 기능
SBC-P1

• SBC가 필요한 이유

IP 텔레포니의 과제

연결 문제

호환성 문제

보안 문제

서로 다른 하위 네트워크 간 NAT로 인해 음성/단방향 음성이 발생하지 않습니다.

안타깝게도 다양한 공급업체의 SIP 제품 간의 상호 운용성이 항상 보장되는 것은 아닙니다.

서비스 침입, 도청, 서비스 거부 공격, 데이터 가로채기, 통화 사기, SIP 형식의 잘못된 패킷은 귀하에게 큰 손실을 초래할 수 있습니다.
SBC-P2
SBC-P3
SBC-P4

연결 문제
NAT는 개인 IP를 외부 IP로 수정하지만 애플리케이션 계층 IP는 수정할 수 없습니다. 대상 IP 주소가 잘못되어 엔드포인트와 통신할 수 없습니다.

SBC-P5

NAT 횡단
NAT는 개인 IP를 외부 IP로 수정하지만 애플리케이션 계층 IP는 수정할 수 없습니다. SBC는 NAT를 식별하고 SDP의 IP 주소를 수정할 수 있습니다. 따라서 올바른 IP 주소를 얻으면 RTP가 엔드포인트에 도달할 수 있습니다.

sbc-그림-06

Session Border Controller는 VoIP 트래픽의 프록시 역할을 합니다.

sbc-그림-07

보안 문제

SBC-P8

공격 보호

SBC-P9

Q: VoIP 공격에 Session Border Controller가 필요한 이유는 무엇입니까?

A: 일부 VoIP 공격의 모든 동작은 프로토콜을 따르지만 동작이 비정상적입니다. 예를 들어 통화 빈도가 너무 높으면 VoIP 인프라가 손상될 수 있습니다. SBC는 애플리케이션 계층을 분석하고 사용자 행동을 식별할 수 있습니다.

과부하 보호

SBC-P10
SBC-P11

Q: 트래픽 과부하의 원인은 무엇입니까?

A: 핫 이벤트는 중국의 더블 11 쇼핑(미국의 블랙 프라이데이 등), 대규모 이벤트 또는 부정적인 뉴스로 인한 공격과 같은 가장 일반적인 트리거 소스입니다. 데이터 센터 정전, 네트워크 장애로 인한 등록 급증도 일반적인 원인입니다.
Q: SBC는 어떻게 트래픽 과부하를 방지하나요?

A: SBC는 사용자 수준과 비즈니스 우선순위에 따라 트래픽을 지능적으로 정렬할 수 있으며 과부하 저항성이 높습니다. 3배의 과부하에도 비즈니스가 중단되지 않습니다. 트래픽 제한/제어, 동적 블랙리스트, 등록/통화 속도 제한 등과 같은 기능을 사용할 수 있습니다.

호환성 문제
SIP 제품 간의 상호 운용성이 항상 보장되는 것은 아닙니다. SBC는 상호 연결을 원활하게 만듭니다.

SBC-P12
SBC-13

Q: 모든 장치가 SIP를 지원할 때 상호 운용성 문제가 발생하는 이유는 무엇입니까?
A: SIP는 개방형 표준입니다. 공급업체마다 해석과 구현이 다르기 때문에 연결 및 오류가 발생할 수 있습니다.
/또는 오디오 문제.

Q: SBC는 이 문제를 어떻게 해결합니까?
A: SBC는 SIP 메시지 및 헤더 조작을 통해 SIP 정규화를 지원합니다. Dinstar SBC에서는 정규식 및 프로그래밍 가능한 추가/삭제/수정이 가능합니다.

 

SBC는 서비스 품질(QoS)을 보장합니다.

SBC-P16
SBC-P17

여러 시스템과 멀티미디어를 관리하는 것은 복잡합니다. 일반 라우팅
멀티미디어 트래픽을 처리하기가 어려워 혼잡이 발생합니다.

사용자 행동을 기반으로 음성 및 영상 통화를 분석합니다. 통화 제어
관리: 발신자, SIP 매개변수, 시간, QoS를 기반으로 한 지능형 라우팅.

IP 네트워크가 불안정할 경우 패킷 손실 및 지터 지연으로 인해 품질 저하 발생
서비스.

SBC는 각 통화의 품질을 실시간으로 모니터링하고 즉각적인 조치를 취합니다.
QoS를 보장합니다.

세션 경계 컨트롤러/방화벽/VPN

SBC-P16
SBC-P17